Strona główna Proton

Szyfrowanie > Słowniczek > Tylna furtka w szyfrowaniu

Czym jest tylna furtka w szyfrowaniu i dlaczego jest niebezpieczna?

Szyfrowanie zapewnia prywatność Twoich danych, ale tylne furtki osłabiają tę ochronę. Niezależnie od tego, czy chodzi o śledztwa, czy nakazy prawne, rządy naciskają na tylne furtki w szyfrowaniu, aby włamać się do prywatnej komunikacji. Niestety nie ma czegoś takiego jak tylna furtka, która wpuszcza tylko „tych dobrych”.

Czym są tylne furtki w szyfrowaniu?

Tylna furtka w szyfrowaniu to celowo wbudowany sposób na obejście szyfrowania. Opisuje system, który zapewnia zatwierdzonym stronom specjalny dostęp do zaszyfrowanych danych. W gruncie rzeczy daje organom ścigania klucz uniwersalny do zaszyfrowanych wiadomości. Rządy często określają to mianem „legalnego dostępu”, ponieważ ma on umożliwić władzom odszyfrowanie danych w razie potrzeby.

Zazwyczaj dane online są szyfrowane za pomocą protokołu TLS, który obsługuje szyfrowanie danych w trakcie przesyłania. Gdy dane dotrą do usługodawcy — takiego jak Google, Dropbox lub Facebook — są odszyfrowywane, a następnie ponownie szyfrowane na jego serwerach przy użyciu kluczy szyfrowania, które kontroluje. Oznacza to, że ma on dostęp do Twoich danych, więc tylna furtka w szyfrowaniu nie jest konieczna, ponieważ rządy mogą zmusić dostawcę do ich przekazania.

W przypadku szyfrowania end-to-end dane są szyfrowane na urządzeniu nadawcy i nie są odszyfrowywane, dopóki nie dotrą do urządzenia odbiorcy. Dostawca usług — taki jak Proton lub Signal — nigdy nie ma dostępu do kluczy szyfrowania, więc nie może niczego odszyfrować, nawet na mocy nakazu sądowego. To właśnie w tym obszarze organy ścigania i decydenci naciskają na wprowadzanie tylnych furtek w szyfrowaniu.

Tylne furtki w szyfrowaniu a ataki typu backdoor

Ważne jest, aby odróżnić tylne furtki w szyfrowaniu od ataków typu backdoor. Tylna furtka w szyfrowaniu to funkcja celowo wbudowana w system w celu uzyskania dostępu w określonych warunkach — na przykład na żądanie organów ścigania — i dotyczy wszystkich użytkowników. Z drugiej strony atak typu backdoor — taki jak ten zorganizowany przez Salt Typhoon, to ukryta luka wprowadzona przez hakerów, której używają do uzyskania dostępu bez wykrycia.

Jeśli atakujący odkryją tylną furtkę w szyfrowaniu, mogą ją wykorzystać w taki sam sposób, jak podłożony backdoor. Różnica polega na tym, że tylna furtka w szyfrowaniu istniała tam z założenia.

Jak działa tylna furtka w szyfrowaniu?

Szyfrowanie działa jak zamek w pokoju hotelowym: w standardowym szyfrowaniu, takim jak TLS, masz klucz — ale kierownik hotelu (dostawca usług) ma zapasowy i może otworzyć drzwi, jeśli poprosi o to policja.

Z kolei w przypadku szyfrowania end-to-end tylko Ty masz klucz, więc nikt inny nie może wejść. Tylna furtka w szyfrowaniu to sytuacja, w której podmiot prawny (taki jak organy ścigania) prosi kierownika o stworzenie klucza uniwersalnego, który otwiera wszystkie drzwi. Gdy taki klucz powstanie, każdy, w tym obce rządy i hakerzy, może próbować go ukraść.

Rodzaje tylnych furtek w szyfrowaniu

W zależności od projektu, tylna furtka w szyfrowaniu może przybierać różne formy.

W systemie depozytu kluczy klucze szyfrowania są przechowywane przez stronę trzecią, taką jak rząd. Jeśli organy ścigania uzyskają nakaz, mogą odzyskać klucz.

W przypadku skanowania po stronie klienta Twoje własne urządzenie przeszukuje pliki i wiadomości, zanim zostaną zaszyfrowane, i zgłasza oflagowane treści. To tak, jakby kierownik hotelu sprawdzał wszystko, co wnosisz do pokoju i robił notatki, nawet jeśli drzwi pozostają zamknięte.

Przykład tylnej furtki w szyfrowaniu

W latach 90. rząd USA wprowadził Clipper Chip(nowe okno), chipset do zabezpieczania komunikacji stacjonarnej. Każdy chipset miał swój własny klucz kryptograficzny, ale kopia tego klucza była umieszczona w rządowej bazie danych w ramach depozytu kluczy. Idea polegała na tym, że jeśli agencja rządowa uzyskałaby upoważnienie prawne do przechwycenia określonej komunikacji z urządzenia z zainstalowanym układem Clipper Chip, mogłaby zażądać klucza i użyć go do odszyfrowania rozmowy.

Eksperci ds. bezpieczeństwa ostrzegali, że przechowywanie kluczy w depozycie tworzy jeden centralny punkt awarii, a obrońcy prywatności sprzeciwiali się pomysłowi powszechnego dostępu rządu do prywatnych rozmów. W odpowiedzi programiści udostępnili silne publiczne narzędzia szyfrujące, takie jak PGP, PGPfone(nowe okno) i Nautilus(nowe okno). W ciągu zaledwie trzech lat zrezygnowano z układu Clipper Chip.

Kto chce tylnych furtek w szyfrowaniu i dlaczego?

Rządy, organy ścigania i agencje wywiadowcze są najsilniejszymi orędownikami tylnych furtek w szyfrowaniu jako sposobu na rozszerzenie dostępu do komunikacji cyfrowej. Agencje argumentują, że borykają się z problemem „going dark” (utraty widoczności) — nawet z nakazem sądowym silne szyfrowanie może blokować dostęp do kluczowych dowodów, które mogłyby posłużyć do gromadzenia informacji wywiadowczych i prowadzenia śledztw.

Ta presja często przekłada się na przepisy prawne — takie jak brytyjska ustawa Investigatory Powers Act i australijska ustawa Assistance and Access Act, które dają władzom uprawnienia do żądania od firm tworzenia nowych sposobów łamania szyfrowania end-to-end i zapewniania „legalnego dostępu” do prywatnych danych.

Dlaczego tylne furtki w szyfrowaniu są ryzykowne dla wszystkich

Klucz uniwersalny to marzenie hakera

Jeśli istnieje jeden klucz uniwersalny, który odblokowuje miliony kont, atakujący będą na niego polować.

Skompromitowana tylna furtka w szyfrowaniu może dać cyberprzestępcom dostęp do Twojego konta bankowego, prywatnych wiadomości i innych poufnych informacji.

Historia pokazuje, że nawet agencje wywiadowcze nie potrafią zabezpieczyć swoich kluczy uniwersalnych — na przykład CIA i NSA w 2017 roku skradziono narzędzia hakerskie.

Słabsze bezpieczeństwo systemów krytycznych

Szyfrowanie chroni prywatność w codziennym życiu — od kont bankowych po systemy szpitalne.

Osłabianie tej ochrony za pomocą tylnych furtek zagraża firmom i infrastrukturze krytycznej.

Na przykład w 2017 roku hakerzy wykorzystali exploit NSA do przeprowadzenia ataku ransomware, który zainfekował ponad 300 000 komputerów w 150 krajach.

Brytyjska służba zdrowia (NHS) została sparaliżowana, co opóźniło opiekę szpitalną i zagroziło życiu pacjentów. Exploit istniał tylko dlatego, że NSA utrzymywała lukę w tajemnicy, zamiast ją ujawnić w celu naprawienia.

Tylne furtki umożliwiają masową inwigilację

Rządy mogą również nadużywać tylnych furtek w szyfrowaniu. Na przykład w 2015 roku firma Juniper Networks odkryła dwie tylne furtki(nowe okno) w swojej zaporze sieciowej ScreenOS, powszechnie używanej do ochrony systemów korporacyjnych i rządowych. Jedna z nich umożliwiała ukryty dostęp administracyjny, podczas gdy druga pozwalała atakującym odszyfrować ruch wirtualnej sieci prywatnej (VPN)(nowe okno). Przynajmniej jedna z tych luk wydawała się na tyle wyrafinowana, by mógł ją podłożyć aktor państwowy.

Jeśli demokratyczne rządy, takie jak USA, są gotowe szpiegować obywateli bez nakazu, państwa autorytarne, takie jak Chiny, Rosja czy Arabia Saudyjska, jeszcze chętniej wykorzystają tylne furtki do prześladowania dziennikarzy, dysydentów, mniejszości czy kogokolwiek, kto znajdzie się na celowniku reżimu.

Proton nigdy nie złamie szyfrowania end-to-end

Proton nigdy nie osłabi szyfrowania tylnymi furtkami. Udowodniliśmy to w praktyce, opierając się presji rządów w krajach takich jak Rosja, Chiny i Indie. W 2021 roku skutecznie zakwestionowaliśmy próby osłabienia prywatności poczty e-mail w Szwajcarii.

Stworzyliśmy Proton, aby dać ludziom kontrolę nad ich danymi w świecie, w którym rządy i korporacje wciąż próbują ją ograniczyć. A ponieważ sytuacja polityczna może zmienić się wszędzie, Proton integruje ochronę w samej technologii:

Dowiedz się więcej o szyfrowaniu